動向とお知らせ

製品アップデート

製品お知らせ

初心者ガイド

製品概要

プロダクト概要

製品の強み

適用シーン

製品アーキテクチャ

製品仕様

インスタンスタイプ

製品機能一覧

データベースのバージョン

リージョンとアベイラビリティゾーン

基本概念

利用制限

利用ガイドの推奨事項

自社開発カーネル

カーネル概要

カーネルバージョンのアップデート情報

カーネル最適化バージョン

機能特性

パフォーマンス関連機能

セキュリティカテゴリの機能

安定性機能

分析エンジン特性

カーネル問題のチェックと修復

購入ガイド

課金概要

製品価格

クラスタを作成する

構成変更説明

未払いについての説明

継続支払いの説明

返金ポリシー

従量課金から年/月単位サブスクリプションへの変換

従量課金からServerlessへの変換

付加価値サービスの課金説明

料金請求書の確認

クイックスタート

データベース監査

概要

監査インスタンス一覧

監査サービスを有効化する

監査ログの確認

ログ配信

事後アラーム設定

監査ルールの変更

監査サービスを変更する

監査サービスを停止する

監査ルールテンプレート

監査タスクの照会

サブユーザーへのデータベース監査利用権限付与

Serverlessサービス

Serverless入門

サーバーレス版クラスタの作成と管理

伸縮性スケーリング管理ツール

Serverlessリソースパック

マルチAZデプロイ

設定を変更する

よくあるご質問

Serverlessコスト見積ツール

操作ガイド

操作概要

コンソールでのクラスタページビューの切り替え

データベース接続

インスタンス管理

設定を変更する

インスタンス形態管理

クラスタ管理

読み取り専用インスタンス管理

データベースプロキシ

アカウント管理

DMC

DMC（データベース管理ツール）

パラメータ設定

マルチAZデプロイ

グローバルデータベース

バックアップとリストア

操作ログ

データマイグレーション

パラレルクエリ

列ストレージインデックス CSI

分析エンジン

データベースセキュリティと暗号化

モニタリングとアラーム

SQLの基本操作

以下のコマンドを実行して、TDSQL-C for MySQLに接続してログインします

Tag

実践チュートリアル

TDSQL-C for MySQL データベース監査の等級保護実践

非InnoDBテーブル問題のワンクリック移行検出処理方法

DTSによるデータベースバージョンのアップグレード MySQL 5.7から8.0へ

TDSQL-C for MySQL 使用規範

新版コンソール

データベースプロキシの複数接続アドレスによる複数ROグループの実現

データベースプロキシのメリット

ストレージの課金モードの選び方

DTSによるリモートディザスタリカバリの構築

クラスタ用VPCの作成

データ復旧の方法

CPU使用率の高騰問題の解決方法

サブユーザーへの監視データ閲覧権限付与方法

ホワイトペーパー

セキュリティホワイトペーパー

性能ホワイトペーパー

トラブルシューティング

接続関連

性能関連

よくあるご質問

基本概念

購入と課金

サポートされるフォーマット

接続とネットワーク

機能特性

コンソールの操作

データベーステーブル

パフォーマンスとログ

データベース監査

TDSQL-C for MySQLとTencentDB for MySQLの違い

TDSQL-C for MySQL データベース監査の等級保護実践

PDF

フォーカスモード

フォントサイズ

最終更新日: 2025-12-30 16:49:32

企業のCybersecurity Classified Protection Compliance Serviceを支援するために、本稿では、TDSQL-C for MySQLデータベース監査の各機能とCybersecurity Classified Protection関連条項との対応関係をご紹介します。これにより、的を絞って証拠資料を提供することができます。
前提条件
データベース監査サービスが有効化されました。
Cybersecurity Classified Protection Level 3
a) データベース監査機能を有効にする必要があり、監査がすべてのユーザーをカバーし、重要なユーザー行動と重要なセキュリティイベントを監査します。
本条では、以下の3点を主に確認します。
データベース監査機能が有効化されているかどうか
1.1 TDSQL-C for MySQLコンソールにログインし、左側のナビゲーションバーでデータベース監査ページを選択します。「監査ステータス」フィールドに有効と表示されている場合、現在のアカウントが指定リージョンのインスタンスでデータベース監査機能を有効にしていることを示します。
﻿
1.2 「監査ログを表示」をクリックすると、対応するインスタンスの監査ログページにジャンプします。監査ログの記録を確認できます（監査ログ記録が生成されている必要があります）。これにより、データベース監査が正常に動作していることを証明します。
﻿
監査範囲がすべてのユーザーをカバーしているかどうか
監査ログページでは、「ユーザーアカウント」フィールドで対応する操作のユーザーアカウントを確認でき、各ユーザー名まで監査が可能です。
﻿
重要なユーザー行動と重大なセキュリティイベントが監査対象となっているかどうか
事後アラームの設定を行うことで、設定した監査ルールとリスクレベルアラームに基づき、ユーザーがリスクアラームをタイムリーに取得できるよう支援します。監査ログページでは、問題を迅速に特定し、関連する監査ログを確認できます。
﻿
b) 監査記録には、イベントの日付と時刻、ユーザーアカウント、SQLタイプ、SQLコマンドの詳細、および監査に関連するその他の情報を含める必要があります。
監査ログページでは、時間や関連検索項目によるフィルタリングで対象の監査ログを特定できます。ダウンロードアイコンをクリックすると関連監査ログをローカルに保存でき、必要な情報を確認できます。
﻿
c) 監査記録は、予期せぬ削除、変更、上書きなどから保護する必要があります、
データベース監査機能を有効にした後、監査ログには削除ボタンが提供されません。これにより、ユーザーによる誤削除や監査ログの変更を防止できます。データベース監査機能を無効にした場合のみ、監査記録が消去されます。
d) その他：『サイバーセキュリティ法』では、ネットワークログを6か月以上保存することが要求されています。
監査ログページでは、時間枠で6か月の期間を選択すると、選択した6か月分のログを確認できます。
﻿